召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3542|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑   C6 z9 v" [' B+ @7 C

6 t. s. L; V+ l2 u8 v* V/ ^! \一、启动服务3 y, X: o5 o' h
如果没有安装,可以使用yum install firewall" @6 n# {: \% Y2 L7 j3 T5 L" M
系统默认是已经安装了,但是没有启动  L9 Y4 ^) ^$ x% M- \/ J6 x
1、开机自启动
9 @- i' C1 f, F' W" o9 Esystemctl enable firewalld( W2 E0 C: x) X. H# g+ Z
2、启动服务# D( g8 L% m+ O- g  [. |0 b: Y1 y) ]
systemctl start firewalld( u2 Y+ w3 |; {, B7 K" D
二、向防火墙添加可以外部访问的端口, w+ k) x4 H' F" ~+ R. t# L
firewall-cmd --zone=public --add-port=80/tcp --permanent
  s6 D7 T& ]) V& }) l% M* U以下是常用的端口
) p" j: H8 z7 o4 n  u& Qfirewall-cmd --zone=public --add-port=443/tcp --permanent* ~$ u+ A+ h$ P
firewall-cmd --zone=public --add-port=22/tcp --permanent* d' d; ^0 b2 C- V1 p+ R
1、如果需要添加一段端口的话,使用以下命令) r+ t6 y, B0 s% G  ?+ s
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
5 o1 N0 f3 ^3 @# q这儿是指添加101个端口* H  v: k$ l( @9 d
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
8 i0 T! j, l: [$ e0 [# e; {$ z具体的服务名称在以下路径里有一个文件就是一个service 名称
3 ^+ \5 M, q" G; ?+ @/ n2 O. r
/usr/lib/firewalld/services/ |. ]  h- Z$ u* ~

! W+ o' z" \: d9 Q( t2 T: b* q
四、添加完端口之后需要让防火墙生效( Z4 z4 `- L- T8 w; v. L
1、重新加载
: m' Y# f6 x% R7 X- @9 u6 Ufirewall-cmd --reload; T7 U4 ?/ N! l9 x* y
2、查看当前已经开放的端口
& L* N- U+ A- Xfirewall-cmd --list-ports' P  ^; e7 |4 ?* i, P" k% I
firewall-cmd --list-all
) T9 l* ]- m) {& E4 n, c3、删除某个不用的端口
' `# n; U3 I) c. Jfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 n& \/ M  v& g+ X/ u; u( q注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的: A" u" \0 j# U
6 J7 _+ g5 Z% E, I0 R9 ]; w+ e/ t
- i& N5 z' Y# |% d& b9 k5 Y/ Z
% v. o9 o# f/ x0 d
其他常用命令
. _& m: h; l* {2 o# ^1 o, M! G+ y. o3 m& i# g

5 g' B6 C7 l/ [3 P. \$ c
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 Z8 v4 k' t3 U4 i1 K( M2 \
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , K) a9 x5 J3 z4 G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    " M# ^, w! m# h
  4. firewall-cmd --add-service=http    #暂时开放http
    5 m' H2 N6 Z0 X9 d
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 M% ~# x  w9 ~$ R/ F
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口# z& k0 U6 s' K/ A# C
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    0 a, z" b9 k+ I
  8. firewall-cmd --reload   #重新加载配置2 o/ C- h+ O$ U& ]$ b
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
. V9 |$ L" ~3 X, \
  W6 b  s# q6 x9 h% Q( k: k8 N% F

1 P; b; N' c4 @6 H1 o. l

: G# N4 S9 Z; `+ s( q
" N, P2 L7 z0 g

7 U* M4 N- [% ^7 |4 C

& S( k# E- d% b* {( Y' B. X) I. }2 I8 f: C' R
1 D2 E: h9 i1 _$ ^9 ~/ [
: z% Z( z% S( Y* G) R# g5 x! W
, O7 R1 x* T9 `9 |& b4 s
$ K# `+ F1 K- }) y# {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-14 21:02 , Processed in 0.053247 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表